如何使用 nmcli 在 Rocky Linux 9 中配置无线网络的安全性（如 WPA2）？

使用 nmcli connection modify <连接名> wifi-sec.key-mgmt wpa-psk wifi-sec.psk <密码> 配置 WPA2，重启连接生效。

在Rocky Linux 9用nmcli配WPA2很简单！先用nmcli dev wifi list找你的WiFi名字（SSID），然后执行：sudo nmcli con add con-name 随便起个名 ifname 你的网卡名 type wifi ssid 你的WiFi名 wifi-sec.key-mgmt wpa-psk wifi-sec.psk 你的密码。注意把中文部分换成你自己的信息，密码别打错，完事儿用nmcli con up 你刚起的名字连就行啦！

在Rocky Linux 9中通过nmcli配置WPA2无线网络需执行以下步骤：

1. 扫描可用网络：sudo nmcli dev wifi list 获取目标SSID
2. 创建安全连接：

   sudo nmcli con add con-name "Your_SSID" \
   ifname wlp0s20f3 \
   type wifi \
   ssid "Your_SSID" \
   wifi-sec.key-mgmt wpa-psk \
   wifi-sec.psk "Your_Password"

3. 激活连接：sudo nmcli con up "Your_SSID"

关键参数说明：

• wifi-sec.key-mgmt wpa-psk 指定WPA2-PSK认证
• wifi-sec.psk 设置预共享密钥
• ifname 需替换为实际无线接口名（通过ip a查看）

验证：nmcli con show --active 查看激活状态，建议配合ping测试网络连通性。

1. 检查无线设备及可用网络
   nmcli dev wifi list
   确认无线网卡名称（如wlp3s0）及目标SSID。

2. 创建带WPA2加密的连接配置
   nmcli con add con-name "您的连接名称" ifname 无线网卡名 ssid "SSID名称" type wifi wifi-sec.key-mgmt wpa-psk wifi-sec.psk "密码"
   示例:
   nmcli con add con-name "MyHomeWiFi" ifname wlp3s0 ssid "Home_Network" type wifi wifi-sec.key-mgmt wpa-psk wifi-sec.psk "Pass1234"

3. 激活连接
   nmcli con up "您的连接名称"

4. 验证配置
   nmcli con show --active
ip a show 无线网卡名
   确认显示"inet"地址及"state UP"状态。

关键参数说明:

• wifi-sec.key-mgmt wpa-psk 强制使用WPA2-PSK认证
• 密码需用英文双引号包裹
• 若存在旧配置，先执行 nmcli con delete "旧连接名称"

1. 查看可用设备： nmcli device status 确认无线网卡名称（如wlp3s0）。

2. 扫描并连接网络： nmcli device wifi list 获取目标SSID。

3. 创建安全连接配置：

   nmcli con add type wifi con-name "连接名称" ifname 网卡名 ssid "SSID名称" \
   wifi-sec.key-mgmt wpa-psk wifi-sec.psk "密码"

   （替换网卡名、SSID名称和密码）

4. 激活连接： nmcli con up "连接名称"

5. 验证配置： nmcli con show "连接名称" 检查802-11-wireless.security.key-mgmt是否为wpa-psk。

注：若需静态IP，需额外添加ipv4.method manual和地址参数。

在Rocky Linux 9中通过nmcli配置WPA2无线网络安全时，需重点关注密钥交互逻辑与硬件兼容性。建议先通过nmcli dev wifi list确认目标SSID及频段支持情况。创建连接时，使用nmcli con add命令需明确指定wifi-sec.key-mgmt wpa-psk参数，且密码字段应使用wifi-sec.psk而非基础psk属性。对于802.1X企业级认证，需额外配置EAP方法和CA证书路径。实际部署中发现部分Intel无线网卡在WPA2-Enterprise模式下需要显式设置wifi.mac-address-randomization 1以避免握手失败。最后通过nmcli con up <ID>激活连接后，务必检查/var/log/messages中是否存在802.11关联超时或4-way握手失败日志，这是排查WPA2配置问题的关键切入点。

1. 基础命令结构：

   nmcli con add type wifi con-name <连接名称> ifname <网卡名> ssid <SSID> \
   wifi-sec.key-mgmt wpa-psk wifi-sec.psk <密码>

   需特别注意wifi-sec.key-mgmt参数必须准确指定为wpa-psk，实测误设为owe（WPA3）会导致连接失败

2. 硬件兼容性挑战：

   • 部分Intel AX200系列网卡需先加载iwlwifi内核模块
   • 遇到报错NL80211_CMD_CONNECT failed: Invalid IE contents时，需在命令后追加wifi-sec.proto rsn强制使用WPA2协议

3. 密码特殊字符处理： 当密码包含$、!等符号时，必须用单引号包裹，例如： wifi-sec.psk 'P@ssw0rd!123'

4. 企业级认证配置差异： WPA2-Enterprise需改用：

   wifi-sec.key-mgmt wpa-eap wifi-sec.eap peap \
   wifi-sec.identity <账号> wifi-sec.password <密码> \
   wifi-sec.phase2-auth mschapv2

   需特别注意证书验证问题，建议添加wifi-sec.anonymous-identity anonymous@domain避免证书域名校验失败

5. 持久化配置验证： 执行后务必检查/etc/NetworkManager/system-connections/生成的配置文件是否包含：

   [802-11-wireless-security]
   key-mgmt=wpa-psk
   psk=<加密后的密码>

   若密码以明文存储，需通过nmcli con modify命令添加wifi-sec.psk-flags 1启用密钥环存储

6. 常见故障排除：

   • 使用nmcli dev wifi rescan更新AP列表
   • 通过journalctl -u NetworkManager -f实时查看802.1x认证过程
   • 当出现间歇性断连时，添加wifi.mode infrastructure明确指定基础架构模式